Kurzskript zur elementaren Zahlentheorie und RSA - Institut für ...

Weitere Magazine

Empfehlungen

Info

1.2 Der Euklidische Algorithmus 3 (2) Für i = n − 2, . . . , 0 berechne: y := y 2 Ist k i = 1, so berechne zusätzlich y := y · x. (3) Gebe y = x k aus. Anstatt eines Korrektheitsbeweises, bei dem man die Gültigkeit einer entsprechend geschickt gewählten Invariante nachweist, betrachten wir ein kleines Beispiel: Beispiel 1.2. Sei G eine Gruppe und x ∈ G. Wir wollen x 20 mit Hilfe von Algorithmus 1.1 berechnen. Es ist k 4 k 3 k 2 k 1 k 0 = 10100 die Binärdarstellung der Zahl 20. Zuerst setzen wir y := x. Wegen k 3 = 0 setzen wir y := y 2 = x 2 und verzichten auf eine zusätzliche Multiplikation mit x. Im nächsten Schritt ist k 2 = 1 zu betrachten. Wir berechnen also zuerst y := y 2 = x 4 und dann zusätzlich y := y · x = x 5 . Wegen k 1 = k 0 = 0 sind die nächsten beiden auszuführenden Schritte y := y 2 = x 10 und zuletzt ist der Wert von y ein weiteres Mal zu quadrieren: y := y 2 = x 20 . 1.2 Der Euklidische Algorithmus Zur Erinnerung stellen wir diesem Abschnitt die folgenden beiden elementaren Definitionen voran: Definition 1.3. Sei R ein Ring. Dann heißt a ein Teiler von b, a | b, falls es ein r ∈ R gibt mit b = r · a. Definition 1.4. Sei R ein euklidischer Ring (d.h. ein Ring, in dem man zwei Elemente per Division mit Rest durcheinander dividieren kann). (i) Dann heißt d ∈ R ein größter gemeinsamer Teiler von a, b ∈ R, d = ggT(a, b), falls d | a und d | b und für alle s ∈ R mit s | a und s | b stets s | d folgt. (ii) Ein Element k ∈ R heißt kleinstes gemeinsames Vielfaches von a und b, k = kgV(a, b), falls a | k und b | k und für alle l ∈ R mit a | l und b | l stets k | l folgt. Für R = Z sprechen wir häufig von “dem” größten gemeinsamen Teiler und meinen damit den eindeutig bestimmten positiven größten gemeinsamen Teiler zweier ganzer Zahlen. Gleiches gilt für das kleinste gemeinsame Vielfache zweier ganzer Zahlen. Im folgenden Lemma fassen wir ohne Beweis einige der wesentlichen Eigenschaften des größten gemeinsamen Teilers ganzer Zahlen zusammen:
4 1 GRUNDLAGEN Lemma 1.5. Seien a, b, c ∈ Z. Dann gilt: (i) ggT(a, b) = |a| genau dann, wenn a | b. (ii) ggT(a, a) = ggT(a, 0) = |a| und ggT(a, 1) = 1. (iii) Kommutativität: ggT(a, b) = ggT(b, a). (iv) Assoziativität: ggT(a, ggT(b, c)) = ggT(ggT(a, b), c). (v) Distributivität: ggT(c · a, c · b) = |c| · ggT(a, b). (vi) Gilt |a| = |b|, so folgt stets ggT(a, c) = ggT(b, c). (vii) Ist g = ggT(a, b), g > 0, so existieren s, t ∈ Z mit g = s · a + t · b. Die Darstellung Lemma 1.5 (vii) liefert der Erweiterte Euklidische Algorithmus, der in einem beliebigen euklidischen Ring durchgeführt werden kann. Wir geben ihn der Einfachheit halber nur für ganze Zahlen an. Die hier vorgestellte Version kann aber leicht in eine Version für Polynome “umgeschrieben” werden, wenn man die entsprechenden Ungleichungen als Ungleichungen über den Grad der betrachteten Polynome interpretiert. Vorab aber noch ein kleines Lemma, das uns beim Beweis der Korrektheit des Algorithmus sehr nützlich sein wird: Lemma 1.6. Seien a, b ∈ Z. Dann gilt: ggT(a, b) = ggT(a mod b, b). Beweis. Division mit Rest liefert a = q · b + (a mod b). Es gilt: ggT(a, b) teilt sowohl a als auch b, also auch a mod b = a − q · b und damit ggT(a mod b, b). Umgekehrt teilt ggT(a mod b, b) sowohl a mod b als auch b und damit auch a = q· b + (a mod b). Wir erhalten also ggT(a, b) | ggT(a mod b, b) und ggT(a mod b, b) | ggT(a, b). Daraus folgt die Behauptung. Algorithmus 1.7. (Erweiterter Euklidischer Algorithmus (EEA)) Seien a, b ∈ Z mit |a| ≥ |b|. (1) Setze r 0 := a, r 1 := b, s 0 := 1, s 1 := 0, t 0 := 0, t 1 := 1 und i := 1. (2) Wiederhole den folgenden Schritt, bis r l+1 = 0 gilt für ein l ∈ N 0 : Berechne q i := r i−1 quot r i als ganzzahligen Quotienten von r i−1 und r i . r i+1 := r i−1 − q i · r i (d.h. r i+1 = r i−1 mod r i )
Seite 1 und 2: Universität Paderborn Fakultät f
Seite 3: 2 1 GRUNDLAGEN Vorbemerkung Bei den
Seite 7 und 8: 6 1 GRUNDLAGEN i = 2 q 2 = r 1 quot
Seite 9 und 10: 8 1 GRUNDLAGEN Bevor wir den Algori
Seite 11 und 12: 10 2 DIE EULERSCHE ϕ-FUNKTION 2.1.
Seite 13 und 14: 12 3 DAS RSA-VERFAHREN (1) Alice w
Seite 15 und 16: 14 4 AUSGEWÄHLTE ÜBUNGSAUFGABEN M
Seite 17 und 18: 16 4 AUSGEWÄHLTE ÜBUNGSAUFGABEN M
Seite 19: 18 LITERATUR [11] K. Ireland, M. Ro

Kurzskript zur elementaren Zahlentheorie und RSA - Institut für ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?